QQ令牌(实物,非QQ手机令牌)6位数字是怎么来的?

QQ令牌使用的是动态密码技术，这是目前较为流行的身份认证硬件产品，可以实现较为安全的身份认证。 动态密码（Dynamic Password）也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件，内 置电源、密码生成芯片和显示屏。下图是这种产品的外观，其中数字键用于输入用户PIN码，显示屏用于显示一次性密码。每次输入正确的PIN码，都可以得到一个当前可用的一次性动态密码。 这种产品的密码生成芯片运行专门的密码算法，根据当前时间以及使 用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬 件，所以只要密码验证通过，系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法 用户的身份，因为下一次登录必须使用另外一个动态密码。用俗一点的话来描述下,就是,你登陆QQ,登陆服务器检测到你绑定了令牌,就再去令牌的认证服务器提取他的当前数字,相应的,QQ客户端也弹出认证窗口,只要你输入的数字和认证服务器里的数字相匹配了,就认为是合法用户登录了 认证的原理,我估摸着是这样的,让你安装手机令牌的时候,令牌都是有一个编号的,这个编号就对应了一个原始的数字,这个数字每30秒变动一次,变动的规律我不知道(可以是以下的办法,举例说明下,比如原始数字是111111,除以一个数字,比如17,得到一个数字6535.941176470588,然后舍去整数,再取小数点后的6位,得到941176,那么第一次变动后的数字就是941176,过30秒后,再除以17,舍去整数,再取小数点后6位,得到294117,依次循环下去),认证服务器里有无数个原始数字,每一个原始数字都对应了一种算法,可以是前面我说的除以17的办法,也可以是其他更简单的办法,每30秒,服务器就重新就算一次,得到新的数字当你进行绑定手机令牌的时候,就是绑定了其中的一个原始数字以及他的算法,然后认证服务器要你更新手机令牌里的时间(和认证服务器的时间保持一致),这其实就是告诉你手机里的令牌,需要计算几次他定义的算法(比如我说的除以17),当你更新你的令牌时间后,即时的令牌数值也就出来了,然后绑定的最后一步就是要你输入令牌里的数值,两两核对一下,如果一样,那就表示时间已经一致(计算的次数也一致)